OpenAI Codex 是 OpenAI 推出的 AI 编程 Agent,深度集成了 GPT-5 的推理能力,可在终端、IDE、浏览器以及手机端跨平台运行,协助开发者完成代码生成、重构、测试、自动提交 PR 等完整的编程任务。2026年5月,Codex 迎来了密集的发布期:CLI 连续迭代至 0.132.0(5月20日)和 0.134.0a2(5月22日),移动端连接能力于5月14日以预览版正式上线,Chrome 浏览器扩展也在5月7日向用户开放——这可以说是 Codex 自推出以来变动最密集的一个月。
Codex 在 2026 年的定位
Codex 早已不只是一款代码补全工具。经过2025年底到2026年的持续打磨,它已经演变为一个具备自主规划和执行能力的编程 Agent:
- 能够接收自然语言任务,独立完成拆解、实施和代码提交;
- 支持在沙盒环境中运行代码并自动安装所需依赖;
- 通过 Triggers(触发器)响应 GitHub Issue 等事件,自动修复并创建 PR;
- 借助 Plugins(插件)对接 Sentry、Datadog 等外部工具链。
与 Claude Code、Cursor 等同类产品相比,Codex 的策略更偏向无人值守的全自动 Agent,而 Claude Code 更强调开发者实时协作控制。根据 TechCrunch 在2026年5月14日的报道,Codex 已面向 ChatGPT 全计划开放,Free、Plus、Pro 用户均可使用基础功能。
2026年5月核心更新速览
| 更新内容 | 发布日期 | 适用范围 |
|---|---|---|
| 移动端远程连接(预览版) | 2026-05-14 | iOS / Android,所有计划 |
| Hooks 功能正式 GA | 2026-05-14 | CLI 用户 |
| Codex for Chrome 扩展 | 2026-05-07 | Chrome 浏览器用户 |
| CLI 0.131.0 | 2026-05-18 | npm 全平台 |
| CLI 0.132.0 | 2026-05-20 | npm 全平台 |
| CLI 0.134.0a2(alpha) | 2026-05-22 | 早期体验用户 |
| Mac 安全更新强制要求 | 2026-05-15通知 | Mac 用户,截止6月12日 |
重点一:Codex 移动端——用手机远程操控开发机
Codex 移动端并非将 AI 直接运行在手机上,而是通过 ChatGPT App 远程连接到你的 Mac,把手机变成开发机的操控终端。
工作原理:
- Mac 本地保持 Codex App 运行;
- iPhone/Android 打开 ChatGPT App,连接到该 Mac;
- 手机端可访问同一套项目文件、插件配置、凭据和技能(Skills)。
OpenAI 官方博客(2026年5月14日)指出,这次更新的核心价值在于:
“从手机可以跨所有 Thread 工作、查看输出、批准命令、切换模型,或随时发起新任务。”
适合场景包括:外出时 review Codex 跑完的长任务结果、会议间隙批准等待确认的命令、监控夜间自动重构任务进度等。
移动端设置步骤:
bash
# Step 1:Mac 上确保 Codex App 已安装并登录
# 下载地址:openai.com/codex(Mac 专属客户端)
# Step 2:在 Codex App 设置中开启远程连接
# Settings → Remote Connections → Enable
# Step 3:手机端 ChatGPT App(iOS/Android)
# 进入 Codex 功能 → "Connect to host" → 扫码或输入设备标识
# Step 4:验证连接(手机端执行)
# 发送简单指令查看项目文件是否同步
注意:移动端连接需要 Mac 与手机在同一网络,或通过 SSH Host 配置跨网络访问。企业用户可通过 Admin 面板统一管理。
重点二:Codex CLI 0.132 安装与核心变化
Codex CLI 是开源的终端 Agent,当前正式稳定版为 0.132.0,alpha 通道已至 0.134.0a2。
安装/升级命令
bash
# 安装最新稳定版
npm install -g @openai/codex@0.132.0
# 升级 alpha 版(早期体验)
npm install -g @openai/codex@0.134.0a2
# 验证安装
codex --version
# 查看帮助
codex --help
0.131.0 / 0.132.0 主要变更
根据 GitHub Release 日志(2026年5月),两个版本的核心改动包括:
- 新增 SubagentStart 事件,可在子 Agent 启动时触发自定义脚本;
- 文件系统权限收紧,deny 成为文件系统权限的规范标准,安全性提升;
- CLI 限速标签优化,rate limit window 提示更清晰,避免用户误解限额状态;
- 本地环境可选化,EnvironmentManager 中本地环境不再强制加载,冷启动加快。
三种审批模式
Codex CLI 运行时需要指定 Agent 的操作授权级别:
bash
# 每步操作都需要人工确认(最安全,适合首次使用)
codex --approval-mode suggest "重构 src/utils 目录下的所有函数"
# 自动执行读操作,写操作需确认
codex --approval-mode auto-edit "分析并修复 tests/ 下的所有失败测试"
# 全自动模式(适合已验证的 CI 任务)
codex --approval-mode full-auto "生成本次 PR 的 CHANGELOG"
重点三:Plugins + Triggers——构建全自动工程流水线
2026年3月上线的 Plugins 和 Triggers 是 Codex 迈向“无人值守 Agent”的关键能力。
Plugins:接入外部工具链
Codex 现已官方支持以下插件:
| 插件 | 功能 | 典型用途 |
|---|---|---|
| Sentry | 读取错误报告 | 根据 Sentry 错误自动生成修复 PR |
| Datadog | 读取监控指标/日志 | 性能回归自动定位并修复 |
| GitHub | 仓库操作 | 读取 Issue、提交代码、开 PR |
| MCP 协议 | 标准化工具接入 | 自定义接入任意外部服务 |
开发者也可通过 MCP 协议对接自有服务。部分团队会利用兼容 OpenAI/Anthropic 接口的第三方网关来集中调度 Codex 与其他 AI 工具的调用,像4sapi这类大模型聚合平台兼容标准接口的平台,能让 Codex 在切换模型时无需改动任何调用逻辑。
Triggers:响应 GitHub 事件自动执行
yaml
# .codex/triggers.yml 示例配置
triggers:
- name: auto-fix-issue
on:
github:
event: issues
action: labeled
label: "codex-fix"
task: |
分析这个 Issue 描述的 Bug,定位代码根因,
生成修复方案,创建 PR 并关联此 Issue。
approval_mode: suggest # 提交 PR 前仍需人工审批
自动化流程示意:
text
GitHub Issue 打上 "codex-fix" 标签
↓
Codex Trigger 触发
↓
Codex 读取 Issue + 代码库上下文
↓
生成修复代码 + 测试
↓
自动开 PR,标注“等待审核”
↓
开发者手机端 approve(移动端新功能)
根据 help.apiyi.com 对3月更新的分析,Plugins + Triggers 组合将 Issue 到 PR 的平均响应时间从小时级压缩到分钟级,适合中小团队在没有值班工程师时的应急修复场景。
重点四:Codex for Chrome 扩展
Codex Chrome 扩展于2026年5月7日上线,主要能力包括:
- 快速下载并提取页面中所有图片资源;
- 借助只读 JS 沙盒提取页面结构化数据;
- 减少 Tab 占用(不再自动创建 Tab Group);
- 任务完成后不留下残余标签页。
适合用于抓取竞品页面数据进行技术分析、批量提取文档资源,或在浏览器内直接触发 Codex 任务。
重点五:Mac 用户安全更新(截止6月12日)
2026年5月11日,广泛使用的 TanStack 开源库遭遇“Mini Shai-Hulud”供应链攻击,波及 OpenAI 两台员工设备。OpenAI 已于5月15日通知所有 Mac 用户:ChatGPT、Codex 等 Mac App 须在 2026年6月12日前完成更新,否则可能无法正常使用。
bash
# 检查当前 Codex App 版本(Mac)
# 菜单栏 → Codex → About Codex
# 若版本过旧,通过 Mac App Store 或官网重新下载
# 强制更新 CLI 版本
npm install -g @openai/codex@latest
OpenAI 确认此次事件没有用户数据泄露,本次更新属于预防性安全加固措施。
Codex 与同类产品的当前定位对比
| 维度 | Codex(OpenAI) | Claude Code(Anthropic) | Cursor |
|---|---|---|---|
| 主要形态 | Agent(CLI + App) | CLI(终端优先) | IDE(VS Code 衍生) |
| 自动化程度 | 高(Triggers 无人值守) | 中(强调人工协作) | 中(补全+对话) |
| 移动端 | ✅ 2026年5月上线 | ❌ 暂无 | ❌ 暂无 |
| 开源 | ✅ CLI 开源 | ✅ 部分开源 | ❌ 闭源 |
| 价格起点 | Free 计划可用 | Pro 20 美元/月起 | Pro 20 美元/月起 |
| 国内访问 | 需代理 | 需代理 | 需代理 |
| MCP 支持 | ✅ | ✅ | ✅ |
常见问题
Q:Codex CLI 和 Codex App 有什么区别?
CLI 是运行在终端的开源命令行工具,适合集成到 CI/CD 和脚本流程;App 是图形化桌面客户端,提供可视化的任务管理、Plugin 配置界面以及移动端远程连接能力。两者共用同一套账户和配置,可以混合使用。
Q:Codex 移动端需要单独付费吗?
不需要。移动端远程连接是5月14日发布的预览功能,目前对所有 ChatGPT 计划开放,包括 Free 用户。但 Mac 主机端需要保持在线并运行 Codex App。
Q:Triggers 功能会不会自动合并代码,存在安全风险?
默认配置下,Triggers 执行后会打开 PR 并等待人工审批(approval_mode: suggest),不会直接合并。如果配置为 full-auto 且仓库启用了自动合并,需要额外注意权限隔离,建议给 Codex Bot 账号设置只写不合并的权限。
Q:国内开发者使用 Codex CLI 有什么注意事项?
Codex CLI 直连 OpenAI API,国内需要设置代理或配置 HTTPS_PROXY 环境变量,也可通过 OPENAI_BASE_URL 指向兼容 OpenAI 接口的第三方服务。示例:
bash
# 配置代理(二选一)
export HTTPS_PROXY=http://127.0.0.1:7890
# 或配置 Base URL 指向兼容网关
export OPENAI_BASE_URL=https://your-proxy-endpoint/v1
export OPENAI_API_KEY=your-api-key
Q:Codex 支持 GPT-5 系列哪些模型?
根据 OpenAI 官网当前信息,Codex 默认使用 GPT-5.3-Codex(专为编程场景优化的版本),Pro 用户可在设置中切换到 GPT-5 完整版。CLI 用户可通过 --model 参数指定:
bash
codex --model gpt-5 "用 TypeScript 重写 auth 模块"